Основы веб-хакинга / Сourse / Online / 11 March 2013 - 25 March 2013
RU
RU

Основы веб-хакинга

11 March 2013 (Mon), 00:00 - 25 March 2013 (Mon), 00:00
Online
Price: 30$

В данном курсе рассматриваются основные типы уязвимостей сайтов и методы защиты от них. Без сомнения, этими знаниями должен обладать любой PHP программист.

Если ваш сайт недостаточно защищен от нападения - рано или поздно хакеры его взломают. Зачем они делают это? Кто-то хочет самоутвердится, а кто-то может выполнять заказ ваших конкурентов. Представим такую ситуацию - у вас есть интернет-магазин, приносящий неплохой доход. Откуда приходит основная масса клинетов? Из поисковых систем. И вот в один прекрасный день конкуренты "заказали" ваш сайт. Его взломали и установили ссылки на плохие сайты (варез и т.п.). К тому моменту, как вы заметили взлом - сайт "вылетел" из поисковых систем. Вы понесли огромные убытки. Таких примеров масса.

Пример второй - у вас есть социальная сеть, позволяющая пользователям закачивать фотографии. Ваш сайт "защищен" - позволяет закачивать файлы только с расширением png и jpg. Однако тут легко сделать ошибку - написать недостаточно защищеный скрипт проверки, который пропустит файл типа foto.php.png, который будет содержать в себе вредоносный код или вирус. Ладно, допустим вы защитились и от такого. И что казалось безобидного может быть в обычном файле foto.png? Однако хакер может воспользоваться специальным методом и вживить вредоносный код прямо в фотографию! При этом она будет выглядеть как обычная фотография!

Получив доступ к вашему сайту - хакер сможет сделать все, что угодно. Вплоть до удаления всей информации с сайта!

Вы научитесь:

  • методам социальной инженерии и защиты от них
  • методу нападения с помощью XSS (межсайтовый скриптинг) и защите от него
  • проведению sql-инъекции и защите от нее
  • находить уязвимость типа "PHP-инклуд" и защищаться от нее
  • особенности проведения атаки "Брут-форс" (перебор пароля) и защите от нее
  • методам защиты закачки файлов на ваш сайт
  • узнаете, что такое веб-шелл, для чего он нужен и как его обнаружить

На создание данного курса ушло около двух месяцев. Для отработки премов создано несколько сайтов с различными типами уязвимостей. Курс уникален - информация бралась из различных источников в том числе и из консультаций со специалистами по компьютерной безопасности. Проводились личные исследования уязвимостей и способов защиты от них.

Выражаю благодарность специалисту по компьютерной безопасноти Sky-ю, ценные советы которого помогли созданию данного курса.

Необходимо: знание html и css, javascript

Share
Add to calendar
Official web-site
http://sitetech.by/kursy_sozdanie_saitov/kursy-web-haking.php

Congratulations!

You've successfully subscribed for news.